เป็นครั้งแรกที่พบมัลแวร์บน Mac ที่มีความร้ายกาจมากมายขนาดนี้ แม้ไม่ถึงกับล็อกข้อมูลเรียกค่าไถ่แบบแรนซั่มแวร์ แต่การล็อกเครื่องบังคับให้ส่งมอบรหัสผ่านบน Mac โดยละม่อม เพื่อได้สิทธิ์ระดับ root แล้วเราต์เส้นทางข้อมูลทั้งหมดที่สื่อสารออกไปยังเซิร์ฟเวอร์ดักฟังของแฮ็กเกอร์นี่ถือว่าแสบสุดๆ ไม่แพ้กันเลยทีเดียว
มัลแวร์ระดับพระกาฬตัวนี้ชื่อว่า OSX.Dok เล่นงาน OS X ของ Apple ได้หมดทุกเวอร์ชั่น ซึ่งขณะที่เขียนข่าวนี้ยังไม่มีแอนตี้ไวรัสตัวไหนตรวจจับได้ มีเพียงแค่แอปเปิ้ลที่ไหวตัวทันถอนใบประกาศรับรองผู้พัฒนาแอพ ไม่ให้ยังอยู่ในสถานะแอพที่ถูกต้องบนแอพสโตร์อีกเท่านั้น
มัลแวร์ตัวนี้เจาะกลุ่มเหยื่อในเขตยุโรป โดยแพร่กระจายผ่านทางอีเมล์และไฟล์แนบอันตราย ในรูปของไฟล์ Dokument.zip เคยได้รับการอนุมัติให้เข้ามาอยู่ในแอพสโตร์เมื่อวันที่ 21 เมษายนที่ผ่านมาในชื่อ “Truesteer.AppStore” โดยผู้พัฒนาชื่อ “Seven Muller”
อ่านข่าว : ดูกันจะๆๆ USB Kill เวอร์ชันใหม่ “ฆ่า” เครื่อง MacBook Pro ได้ไม่ถึง 1 วินาที !!
ซึ่งพอกดเปิดรันแล้ว มัลแวร์จะคัดลอกตนเองลงในโฟลเดอร์ Mac/Users/Shared/ แล้วแสดงข้อความหลอกว่า “Packaged is damaged” นอกจากนี้ยังพยายามลบแอพสโตร์ แล้วใส่ของตัวเองเข้าไปแทน พร้อมสั่งรันขึ้นมาทุกครั้งที่เครื่องรีบูธ
นับจากนั้ยไป หายนะเริ่มบังเกิดเมื่อมัลแวร์บังคับแสดงหน้าต่างที่อยู่เหนือหน้าต่างอื่นๆ มีข้อความแสดงว่าเครื่องคุณมีปัญหาด้านความปลอดภัย บังคับให้คุณกดป่มอัพเดตพร้อมป้อนรหัสผ่านทำนองเพื่อตรวจสอบความถูกต้อง ซึ่งคุณจะไม่สามารถใช้งานเครื่องอะไรได้เลยถ้าไม่ยอมใส่รหัสผ่าน
ที่มา : http://www.zdnet.com/article/new-mac-malware-spies-on-your-web-traffic/